UNIVERSIDADE FEDERAL DO CEARÁ FACULDADE DE ECONOMIA, ADMINISTRAÇÃO,
ATUÁRIA, CONTABILIDADE E SECRETARIADO PROGRAMA DE ṔS-GRADUÃ̧O EM ADMINISTRAÇÃO E CONTROLADORIA
MESTRADO PROFISSIONAL
MARCELO CARNEIRO BRÍGIDO
O IMPACTO DA GOVERNANÇA DE TI NA PRESTAÇÃO DE SERVIÇOS PARA AS EMPRESAS.
2 MARCELO CARNEIRO BRÍGIDO
O IMPACTO DA GOVERNANÇA DE TI NA PRESTAÇÃO DE SERVIÇOS PARA AS EMPRESAS.
Dissertação apresentada ao Programa de Ṕs -graduação em Administração e Controladoria, da Faculdade de Economia, Administração, Atuária, Contabilidade e Secretariado da Universidade Federal do Ceaŕ, como requisito para obtenção do título de mestre em Administração e Controladoria. Área de concentração: Gestão organizacional.
Orientador: Prof. Dr. Érico Veras Marques
3 MARCELO CARNEIRO BRÍGIDO
O IMPACTO DA GOVERNANÇA DE TI NA PRESTAÇÃO DE SERVIÇOS PARA AS EMPRESAS.
Dissertação apresentada ao Programa de Ṕs-graduação em Administração e Controladoria, da Faculdade de Economia, Administração, Atúria, Contabilidade e Secretariado da Universidade Federal do Ceaŕ, como requisito para obtenção do título de mestre em Administração e Controladoria. Área de concentração: Gestão organizacional.
Aprovado em: ____/____/____
BANCA EXAMINADORA
___________________________________________ Prof. Dr. Érico Veras Marques
Universidade Federal do Ceará (UFC)
___________________________________________ Prof. Dr. Jocildo Figueredo Correia Neto
Universidade Federal do Ceará (UFC)
___________________________________________ Prof. Dr. José Milton de Sousa Filho
4 AGRADECIMENTOS
Dedico nesta página uma homenagem a todos aqueles que de alguma forma possibilitaram ou contribuíram para a concretização deste sonho. Agradeço, inicialmente, ao meu orientador Prof. Dr. Érico Veras pelas pertinentes orientações, disponibilidade e incentivo na construção desta dissertação de mestrado, assim como aos membros da banca Prof. Dr. Jocildo Figueredo, Prof. Dr. Milton de Sousa e a Profa. Dra. Sandra Maria dos Santos.
Ao meu pai e à minha mãe, pela sólida formação dada até hoje, que me proporcionou a continuidade nos estudos até à chegada a este mestrado, os meus eternos agradecimentos. Aos meus familiares que me apoiaram ao longo do período de mestrado.
Aos entrevistados pelo tempo concedido, também a todos os colegas e professores por todos os aprendizados compartilhados durante a rotina de estudos deste programa de mestrado.
5 RESUMO
O setor de Tecnologia da Informação deixou de ser um mero setor de suporte e passou a ter grande importância estratégica nas empresas. Atualmente, na era da informação, é fundamental aderir à mecanismos de governança de TI para garantir um ambiente tecnológico seguro, confiável, transparente e que presta serviços com excelência. Nesse contexto, esse estudo tem como objetivo geral avaliar a percepção de gerentes e colaboradores internos de TI sobre o impacto dos mecanismos de governança de TI relacionados a processos na prestação de serviços da área de TI. Para tanto, foi realizado um estudo de caso único, apoiado por pressupostos teóricos acerca da governança e da prestação de serviços de TI, e foram realizados três métodos distintos de coleta de dados: pesquisa survey, entrevista semiestruturada, e análise documental. O questionário da pesquisa survey buscou identificar o impacto de mecanismos de governança de TI relacionados a processos que estão orientados com base nas melhores práticas de serviços e controle de TI. Já a análise de documentos foi realizada para verificar a evolução de processos de TI antes e após a implantação de mecanismos de governança de TI através da análise de indicadores de desempenho. Após essas etapas, foram comparadas a percepção dos entrevistados com a análise sobre os indicadores. Os dados coletados através do questionário foram analisados de forma descritiva, e as respostas das entrevistas para alcance do objetivo geral foram submetidas à análise de conteúdo. Os resultados permitiram concluir que a adoção de mecanismos de governança de TI relacionados a processos melhoram a prestação de serviços da TI, principalmente devido a adoção de processos chave da TI, uso de indicadores de desempenho, e adoção de metas. Identificou-se, também, que conforme a adoção dos mecanismos amadurece, são entregues mais benefícios, e consequentemente aumenta a satisfação das partes interessadas. A maioria dos mecanismos de governança de TI analisados apresentaram variação positiva ao longo do tempo, sendo assim, quanto mais efetivos forem estes mecanismos, melhor será o desempenho da prestação de serviços da TI.
6 ABSTRACT
The Information Technology sector is no longer a mere support of industry and now has great strategic importance in enterprises. Currently, in the information age, it is essential to join the IT governance mechanisms to ensure a safe technological environment, reliable, transparent and providing services with excellence. In this context, this study has the general objective to evaluate the perception of internal managers and IT staff on the impact of IT governance mechanisms related to processes in the provision of IT services. Therefore, there will be a single case study, supported by theoretical assumptions about governance and the provision of IT services and shall take place three different data collection methods: survey research, semi-structured interviews, and document analysis. The questionnaire from the survey research was used to identify the degree of adherence of IT governance mechanisms related to processes that are targeted based on best practices of IT services and control. The analysis of documents was performed to verify the evolution of IT processes before and after the implementation of IT governance mechanisms through performance indicators analysis. After these steps were compared the perception of respondents with the analysis of the indicators. The data collected through the questionnaire were analyzed descriptively and the interviews responses were subjected to content analysis. The results showed that the adoption of IT governance mechanisms related to processes improve the provision of IT services, mainly due to the adoption of key IT processes, use of performance indicators, and the adoption of goals. It was identified too that as the adoption of mechanisms matures, there are more benefits delivered, and the satisfaction of stakeholders increase. The mostly of IT governance mechanisms analyzed had positive change over time, so the more effective these mechanisms are better is the performance of IT services.
7 LISTA DE FIGURAS
Figura 1 – Conjunto de mecanismos de governança de TI ...22
Figura 2 – Áreas foco da governança de TI ...26
Figura 3 – Modelo de maturidade dos processos no COBIT 4.1 ...28
Figura 4 – Domínios do COBIT 4.1 ...29
Figura 5 - Princípios do COBIT 5 ...30
Figura 6 – Domínios do COBIT 5 ...32
Figura 7 – Estrutura do ITIL: Ciclo de vida do serviço ...36
8 LISTA DE GRÁFICOS
Gráfico 1 – Indicadores de chamados abertos, encerrados, e pendentes ...68
Gráfico 2 – Indicador de aging dos chamados pendentes antes da implantação de mecanismos de governança de TI ...69
Gráfico 3 – Indicador de aging dos chamados pendentes após a implantação de mecanismos de governança de TI ...70
Gráfico 4 – Indicador de pesquisa de satisfação antes da implantação de mecanismos de governança de TI ...71
Gráfico 5 – Indicador de pesquisa de satisfação após a implantação de mecanismos de governança de TI ...71
Gráfico 6 – Indicador de problemas encerrados ...72
Gráfico 7 – Indicador de melhorias concluídas ...73
9 LISTA DE QUADROS
10 LISTA DE ABREVIATURA E SIGLAS
BS –British Standard
CIO –Chief Information Officer
CMMI –Capability Maturity Model Integration
COBIT –Control Objectives for Information and Related Technology ERP– Enterprise Resource Planning
ISO –International Organization for Standardization ITGI –Information Technology Governance Institute ITIL –Information Technology Infrastructure Library
ITSMF – Information Technology Service Management Forum PMBOK –Project Management Body of Knowledge
PMO –Project Management Office
PRINCE2 –Projects in Controlled Enviroments SLA –Service Level Agreement
11 SUMÁRIO
INTRODUÇÃO ... 13
Pressupostos ... 15
Objetivos ... 17
Justificativa ... 17
1. REFERENCIAL TEÓRICO ... 19
1.1 Governança de TI ... 19
1.1.1 Mecanismos de governança de TI ... 22
1.1.2 COBIT ... 25
1.2 Prestação de serviços de TI ... 33
1.2.1 ITIL ... 34
1.2.2 ISO 20000 ... 38
1.2.3 Indicadores de desempenho e nível de serviço prestado ... 40
1.2.4 Síntese teórica ... 43
2. METODOLOGIA ... 45
2.1 Delineamento da pesquisa ... 45
2.2 Estudo de caso ... 47
2.3 Categorias de análise ... 48
2.4 Coleta de dados ... 49
2.4.1 Questionário ... 50
2.4.2 Entrevista ... 52
2.4.3 Análise de indicadores de desempenho ... 53
2.5 Pré-teste ... 54
2.6 Análise de dados ... 55
2.6.1 Questionário ... 55
2.6.2 Entrevista ... 55
2.6.3 Análise de indicadores de desempenho ... 56
2.6.4 Comparação entre as entrevistas e a análise de indicadores de desempenho ... 56
3. RESULTADOS ... 57
3.1 Dados sobre os participantes ... 57
3.2 Impacto dos mecanismos de governança de TI (Questionário) ... 58
3.3 Percepção de gerentes e colaboradores internos de TI (Entrevista) ... 61
12
3.5 Comparação entre as entrevistas e a análise de indicadores de desempenho ... 74
3.6 Verificação de pressupostos ... 77
4. CONSIDERAÇÕES FINAIS... 79
REFERÊNCIAS ... 85
ANEXO A - PROTOCOLO DE PESQUISA ...89
ANEXO B - QUESTIONÁRIO UTILIZADO NA PESQUISA SURVEY...91
13 INTRODUÇÃO
À medida que os mercados competitivos exigem a área de TI – Tecnologia da Informação mais forte e sustentável, os investimentos se tornam cada vez mais expressivos para as organizações. A necessidade de investir em recursos de infraestrutura, aplicações e em profissionais qualificados é um desafio vigente para muitas empresas (LUNARDI; DOLCI, 2009).
Apesar da alta relevância da TI no cenário empresarial, os investimentos em TI podem ter restrições impostas pela alta direção quando os retornos não estiverem evidentes. Entretanto, a ausência de capital para investir em tecnologia pode ser o fator chave para o fracasso de um empreendimento em mercados com concorrência cada vez mais ampla. Dessa forma, se torna necessário estruturar a TI de forma que serviços prestados garantam o retorno sobre os investimentos e gerem melhorias aos processos de negócio (LUNARDI; BECKER; MAÇADA, 2012).
Hardy (2006) salienta que novos desafios relacionados ao gerenciamento de TI vêm surgindo e destaca-se a importância da prestação de serviços que satisfaça as expectativas dos negócios. Segundo Verhoef (2007), o gerenciamento dos serviços de TI e seus benefícios organizacionais podem ser diretamente impactados pela condução da governança de TI, uma vez que é através dela que várias regras são elaboradas, definidas, aplicadas e avaliadas para governar toda a função de TI na organização, e certificar de que os investimentos realizados em tecnologia estejam agregando valor aos clientes.
Para Peterson (2004b) e Hardy (2006), a governança de TI se baseia na aplicação de princípios de governança corporativa para dirigir e controlar a área de TI de forma estratégica. Os princípios focam principalmente na geração de valor para à organização, além do controle e a mitigação de riscos.
Albertin e Albertin (2010) ressaltam que as áreas de negócio e de apoio devem participar da estratégia das organizações, e tratar a TI de forma participativa no processo de tomada de decisão. Sendo assim, garante-se maior efetividade por meio da entrega de valor com produtos e serviços adequados aos requerimentos organizacionais e gera cumplicidade entre as áreas de negócio e a área de TI.
14 assumidos por executivos, gestores, técnicos e usuários de TI. A finalidade de governar a TI é de mensurar o desempenho, minimizar riscos, otimizar a aplicação de recursos, reduzir os custos, suportar a tomada de decisões, alinhar TI aos negócios e, principalmente, facilitar com que as pessoas entreguem o maior valor possível de acordo com seus papéis e responsabilidades.
Conforme Lunardi e Dolci (2009), por mais que a governança de TI apareça como um meio de justificar e otimizar os investimentos realizados em tecnologia, a questão sobre como implementá-la na prática tem intrigado tanto executivos quanto acadêmicos. A simples elaboração de um modelo não significa necessariamente que a governança de TI esteja realmente funcionando na organização, pois podem haver diversos fatores de resistência como a cultura organizacional, a diversidade de segmentos de negócios, a limitação orçamentária, dentre outros motivos. Portanto, torna-se fundamental estruturar e definir quais frameworks e/ou mecanismos de governança de TI devem ser implantados para que a TI possa ser gerenciada de forma otimizada, e o valor entregue por meio dos produtos entregues e dos serviços prestados satisfaçam as expectativas das empresas clientes.
Segundo Maniglia (2013), os mecanismos de governança de TI podem estar relacionados a estrutura, processos e relacionamento. Esta pesquisa aborda os mecanismos de governança de TI relacionados a processos que estão dentre os principais frameworks e melhores práticas de referência tradicionalmente encontradas na literatura especializada, como: COBIT - Control Objectives for Information and Related Technology, ITIL - Information Technology Infrastruture Library, ISO - International Standards Organization 20000, e Indicadores de desempenho e nível de serviço prestado.
O framework do COBIT é um modelo de controle para implementação de governança de TI editado pelo ITGI –Information Technology Governance Institute, e possuí como característica marcante, a capacidade de poder ser auditado. O COBIT busca estabelecer a participação da TI na tomada de decisão da organização em igualdade de condições com as demais partes do negócio, de forma que a TI efetivamente entregue valor e viabilize oportunidades estratégicas ao negócio através do emprego da tecnologia (WEILL; ROSS, 2006).
15 práticas editadas pelo ITSMF – Information Technology Service Management Forum, assim como, com a norma internacional ISO 20000 editada pela ISO – International Standard Organization a partir da BS – British Standard 15000. Com base nessas melhores práticas, as organizações podem ser certificadas e auditadas em gerenciamento de serviços de TI, observando o alinhamento com as perspectivas de negócio e adotando a infraestrutura adequada para tal.
O ITGI (2007) ressalta que a postura da TI deve estar orientada à prestação de serviços e a parceria estratégica junto aos negócios, dessa forma, os usuários esperam a TI comprometida com a execução de demandas dentro do prazo e orçamento, atendendo aos requisitos do negócio, promovendo alta disponibilidade, capacidade e segurança. Nesse contexto, no qual a área de TI é constantemente exigida e indispensável ao negócio, a governança e o gerenciamento de TI tornam-se fundamentais para potencializar os resultados da organização, permitindo expansão dos negócios por meio de serviços prestados e produtos entregues com rapidez, qualidade, baixo custo e de acordo com as expectativas do cliente.
Diante do exposto, a proposta da pesquisa é corroborar para o entendimento do impacto dos mecanismos de governança de TI na prestação de serviços, tema que deve ser mais explorado no meio acadêmico e empresarial. Com base nisso, o estudo levanta a questão: Como os gestores e colaboradores de TI avaliam o impacto dos mecanismos de governança de TI relacionados a processos na prestação de serviços da área de TI?
De acordo com Lunardi, Becker e Maçada (2012), a questão é relevante considerando não haver unanimidade sobre a percepção de profissionais de TI com relação ao impacto de mecanismos de governança de TI na prestação de serviços. Conforme estudo de Maniglia (2013), os dados indicam que a adoção de mecanismos relacionados a processos melhoram no desempenho percebido da área de TI perante seus stakeholders, porém é necessário avaliar qual a percepção interna da TI sobre o impacto desses mecanismos.
Pressupostos
16 organização por meio da prestação de serviços de TI, e estão associados aos modelos de controle e as melhores práticas, como COBIT, ITIL e ISO 20000 que são amplamente divulgadas (MANIGLIA, 2013).
A TI deve adotar práticas ligadas a mecanismos de governança e ao gerenciamento de serviços para facilitar a potencialização dos resultados, a redução de conflitos de interesse, e a tomada de decisão de executivos e gestores. Os mecanismos são implantados conforme a cultura organizacional para favorecer uma prestação de serviços que atenda as expectativas dos clientes (LUNARDI, 2008).
A pesquisa de Neto, Pereira e Mariano (2012) destaca um estudo de caso em uma grande organização do setor de energia sobre a melhoria dos serviços de TI através da aplicação de um modelo de governança e ferramentas de qualidade. Os resultados sustentam o primeiro pressuposto: a implementação de melhores práticas no gerenciamento de serviços de TI promove aumento no controle e na qualidade da prestação de serviços de TI.
A melhoria contínua dos serviços de TI é um desafio vigente para muitas organizações que pode ser alcançado por intermédio da governança de TI, o que torna necessário a utilização de mecanismos que impactem positivamente nos serviços de TI, possibilitando enfrentar as dificuldades do dia a dia e executar as grandes mudanças conforme realidade da organização (MANIGLIA, 2013).
A tese de doutorado de Lunardi (2008) verificou a percepção dos executivos de TI de 81 empresas nacionais quanto ao impacto dos mecanismos de governança de TI na gestão da TI. Baseado nisso, destaca-se o segundo pressuposto: o impacto da adoção dos mecanismos de governança de TI se potencializa com o tempo, facilitando a visualização dos benefícios de sua implementação.
A governança de TI pode aumentar seu impacto conforme a estruturação de processos que garantam organização e controle para cumprimento dos objetivos estratégicos. A prestação de serviços da TI tem mais chances de proporcionar ganhos quando se está devidamente alinhada quanto as reais necessidades do negócio (ALBERTIN; ALBERTIN, 2010).
17 Objetivos
Diante do que foi exposto, o objetivo geral da pesquisa é avaliar a percepção de gerentes e colaboradores internos de TI sobre o impacto dos mecanismos de governança de TI relacionados a processos na prestação de serviços da área de TI.
Para alcançar o objetivo geral, a dissertação será ordenada de forma a atender os objetivos específicos que possibilitem desenvolver adequadamente a melhor resposta para a pergunta de pesquisa.
O primeiro objetivo específico será de identificar o impacto de mecanismos de governança de TI relacionados a processos antes e após suas adoções.
Além disso, o segundo objetivo específico irá verificar a evolução de processos de TI antes e após a implantação de mecanismos de governança de TI através da análise de indicadores de desempenho.
O último objetivo específico, irá comparar a percepção dos entrevistados com a análise sobre os indicadores.
Justificativa
A primeira motivação da pesquisa aponta a relevância do estudo dentre as empresas pois a TI se tornou indispensável para as operações diárias. Conforme Neto, Pereira e Mariano (2012), a evolução do papel e da relevância da TI para as organizações reflete a importância dos mecanismos de governança de TI e da necessidade de assegurar que os serviços de TI estejam sendo adequadamente gerenciados, dessa forma, destaca-se que um dos principais desafios de TI é prestar destaca-serviços com qualidade que atendam as expectativas dos clientes.
O estudo visa contribuir para evidenciar a importância dos mecanismos de governança de TI relacionados a processos e o seu impacto sobre a prestação de serviços da TI. Segundo Pasqualetto e Luciano (2006), os serviços de TI possibilitam que a organização encontre oportunidades para obter vantagens competitivas. A vantagem pode estar relacionada à qualidade do serviço prestado e ao seu processo de fornecimento aos clientes. Sendo assim, é necessário direcionar a governança de TI para melhorar continuamente os serviços prestados por TI.
18 governança de TI e prestação de serviços de TI, com suas aplicações ao contexto prático. A intenção é contribuir para a academia com a exploração do conjunto de elementos sobre o impacto de mecanismos de governança de TI relacionados a processos em grupos empresariais de múltiplos segmentos de negócios.
Esta dissertação está estruturada em introdução mais quatro sessões. A primeira sessão foi destinada ao referencial teórico descrevendo a evolução da governança de TI junto as suas definições, assim como os principais mecanismos de governança de TI e a prestação de serviços de TI. A sessão dois aborda os procedimentos metodológicos e descreve o estudo de caso, já a terceira sessão contém os resultados da pesquisa que servem para avaliar os impactos dos mecanismos de governança de TI relacionados a processos na prestação de serviços da TI, e por fim são expressas as considerações finais.
19
1. REFERENCIAL TEÓRICO
A pesquisa tem seu desenvolvimento com embasamento teórico nos dois seguintes tópicos Governança de TI e Prestação de serviços de TI, o primeiro inclui os sub tópicos Mecanismos de Governança de TI; e COBIT, já o segundo destaca os temas ITIL; ISO 20000; e Indicadores de desempenho e nível de serviço prestado. Foram abordados principalmente definições, históricos, objetivos, impactos, benefícios, processos envolvidos e principais desafios.
Os tópicos do referencial teórico destacaram os mecanismos de governança de TI relacionados a processos que estão orientados com base nas melhores práticas de serviços e controle de TI. Esse tipo de mecanismo foi considerado como alvo de pesquisa visando avaliar os impactos relacionados e as perspectivas para o aumento da entrega de valor pela TI aos negócios.
1.1 Governança de TI
Segundo Albertin e Albertin (2010), para a organização suprir suas necessidades é necessário que o link entre a TI e o negócio seja exercido com a máxima entrega de valor. Dessa forma, devem se organizar os processos e atividades de TI conforme as melhores práticas e a cultura organizacional, identificando os principais recursos de TI a serem gerenciados, e garantindo contribuições objetivas para a melhoria do desempenho dos negócios.
Conforme a ISACA - Information Systems Audit and Control Association:
A governança assegura que as necessidades, as condições e as opções das partes interessadas sejam analisadas para determinar objetivos balanceados e de comum acordo a serem alcançados, estabelecendo direção através de priorização e tomada de decisão. Além disso, favorece o direcionamento e o monitoramento conforme os objetivos estabelecidos previamente em comum acordo (ISACA, 2012a, p.14).
preocupando-20 se principalmente com o valor que a TI proporciona à organização, além do controle e a redução dos riscos (PETERSON, 2004b; HARDY, 2006).
Notadamente, existe uma relação de complementaridade entre a governança corporativa e a governança de TI que busca responder à demanda dos acionistas por maior transparência e atender às exigências das legislações, além de proporcionar o alinhamento estratégico entre a TI e os negócios. A presença de regras globais de governança corporativa, impostas pelos acordos que regem o sistema financeiro como o acordo de Basiléia, a lei de responsabilidade fiscal SOX - Sarbanes & Oxley, e a Comissão de Valores Mobiliários fazem da governança de TI uma importante ferramenta gerencial, uma vez que as informações fornecidas por muitas empresas, especialmente as de capital aberto, são passíveis de auditoria e exigem a devida integração entre as áreas da organização e a TI (CAMERON, 2006).
De acordo com Van Grembergen, De Haes e Guldentops (2004), a governança de TI caracteriza-se por uma combinação de diferentes práticas associadas à estrutura, processos e mecanismos de relacionamento. Cada uma dessas práticas se destina a um ou mais objetivos da governança, seja diminuir riscos, gerar maior valor para a organização ou garantir que os investimentos estejam alinhados à estratégia corporativa. Esses autores também destacam que a governança de TI é a capacidade organizacional exercida pela diretoria, e as gerências executiva e de TI para controlar a formulação e implementação da estratégia de TI, e dessa forma assegurar a fusão entre o negócio e a TI.
Para Xue, Liang e Boulton (2008), a governança de TI facilita a tomada de decisão dos principais stakeholders das demandas de TI, além de prover os mecanismos para executar e monitorar decisões estratégicas. Já Weill e Ross (2006) definem a governança de TI como um framework de decisões para encorajar o comportamento desejado no uso da TI, sendo que esse desejo deve estar de acordo com a missão, estratégia, valores, normas e cultura da empresa.
21 Segundo Verhoef (2007), a governança de TI e, mais especificamente suas regras, são definidas com a finalidade de operacionalizar a função da TI na organização de forma mais eficiente e eficaz. A maioria delas é resultado do senso comum, da padronização, da experiência e de melhores práticas aceitas pelo mercado.
Os principais pontos a serem observados pelas organizações ao instituírem a governança de TI, são: alinhamento estratégico entre a TI e os negócios, valor entregue pela TI à organização, gerenciamento dos recursos e riscos relacionados à TI, mensuração do desempenho da TI, responsabilização pelas decisões de TI também conhecida por accountability, e melhoria contínua. A aderência da governança também deve favorecer o gerenciamento dos benefícios, custos e riscos atrelados à TI, além de facilitar para que a organização se certifique do retorno gerado pelos investimentos realizados em TI (LUNARDI; DOLCI; MAÇADA; BECKER, 2014).
Lunardi (2008) ressalta que as organizações com alta maturidade em governança de TI são aquelas que possuem elevado desempenho na área de TI, obtendo maior retorno sobre os investimentos realizados, e consequentemente alcançando a satisfação de stakeholders e clientes. Quando se avalia a maturidade, a organização tem a oportunidade de traçar um retrato de quão bem vem gerenciando seus serviços de TI, além de conhecer o impacto dos diversos mecanismos de governança de TI na gestão da TI e no próprio desempenho dos recursos da empresa.
De acordo com um estudo bibliométrico realizado por Marques e Mota (2013), as temáticas mais evidenciadas acerca da governança de TI no período de 2007 a 2012, são: Alinhamento estratégico aos negócios; Modelos, mecanismos e ferramentas de gestão de TI; Entrega de valor pela TI; Accountability; Mensuração do desempenho da TI; Gerenciamento de recursos de TI; e Gerenciamento de riscos relacionados a TI. Com todas essas temáticas, se evidencia o quão pode ser favorável implantar mecanismos de governança de TI na organização.
22 1.1.1 Mecanismos de governança de TI
De acordo com Neto, Pereira e Mariano (2012), o objetivo de desenvolver e potencializar a governança e a gestão de TI nas empresas tem levado pesquisadores e profissionais da área de TI a proporem diferentes modelos e frameworks. As pesquisas sobre governança de TI demonstram em sua maioria não haver uma forma específica de estruturar a TI, já que a solução para qualquer organização é contingenciada por fatores como: tamanho, ramo de atuação, localização geográfica, estrutura organizacional, estratégia e cultura da organização.
Lunardi (2008) ressalta que a governança de TI combina um conjunto de mecanismos relativos à estrutura organizacional, processos e relacionamento, que ao atuar de forma integrada favorecem a devida geração de valor da TI, promovendo eficiência nos seus processos e consequentemente melhorias aos negócios através da alta disponibilidade dos recursos de TI, a redução de custos e o aumento de receita através de suas entregas de produtos e serviços. A Figura 1 ilustra o posicionamento da governança da TI nesse contexto.
Figura 1 – Conjunto de mecanismos de governança de TI
Fonte: Lunardi (2008).
23 da TI com as demais áreas de negócio, o diálogo estratégico, o aprendizado compartilhado e a comunicação apropriada.
Para Rasera (2011) os mecanismos de governança de TI relacionados a processos referem-se a padronização de atividades, o nível de alinhamento estabelecido entre as áreas, os acordos de nível de serviço, e também ao monitoramento e controle. Esses são considerados como mecanismos primordiais para a prestação de serviços em busca de excelência.
Peterson (2004b) destaca exemplos dos mecanismos no Quadro 1, que estão divididos entre Estruturas, Processos e Relacionamento para facilitar a demonstração das diversas esferas onde a governança de TI pode atuar e facilitar para que a área da TI entregue o maior valor possível aos seus clientes.
Quadro 1 - Estruturas, Processos e Mecanismos de Relacionamento na governança de TI
Fonte: Peterson (2004b).
Segundo Van Grembergen, De Haes e Guldentops (2004), os mecanismos mais comuns relacionados às estruturas de tomada de decisão de TI compreendem a clara definição de papéis e responsabilidades, a integração dos planejamentos estratégicos entre a TI e o negócio, além da presença do CIO –Chief Information Officer no conselho de administração. A devida estrutura da área de portfólio e do escritório de projetos PMO – Project Management Office, assim como o estabelecimento de diferentes comitês que viabilizem maior alinhamento entre a área de TI e o negócio são mecanismos que favorecem o atendimento de expectativas de ambas as partes.
24 indicadores de desempenho, acordos de nível de serviço, COBIT, e ITIL. Já os mecanismos de relacionamento facilitam fatores como a percepção de valor da TI para o negócio, o compartilhamento de aprendizado e a transparência aos stakeholders.
Lunardi, Becker e Maçada (2012) destacam que independentemente de estarem ou não engajadas formalmente no processo de implantação da governança de TI, as organizações em geral apresentam níveis de maturidade variados quanto à utilização dessas práticas na rotina do dia-a-dia e na geração de grandes melhorias. Algumas empresas desenvolvem seu próprio modelo, outras acabam implementando uma ou mais metodologias, e frameworks já consolidados no mercado TI como exemplo dos mecanismos de: Controle de TI (COBIT; Indicadores e métricas de desempenho); Gestão de pessoas; Gestão de terceiros; Gestão de Serviços (ITIL; ISO 20000; SLM –Service Level Management; SLA – Service Level Agreement); Gestão de projetos (PMBOK – Project Management Body of Knowledge; PRINCE2 – Projects in Controlled Enviroments); Sistemas de softwares (CMMI –Capability Maturity Model Integration); e Segurança da Informação (ISO 27001), conforme ilustrados no Quadro 2.
Quadro 2 - Mecanismos de governança de TI
Fonte: Maniglia; Silva; Spers (2012).
Segundo Maniglia; Silva; Spers (2012), à medida que a utilização dos mecanismos de governança de TI vai se tornando mais consciente pela cultura organizacional e seu uso mais frequente, maior é o nível de maturidade, tendo como um dos seus principais benefícios compreender melhor os investimentos realizados, bem como verificar se os mesmos vêm atingindo os resultados esperados conforme estratégia da organização.
25 diferentes organizações, pois uma série de características da própria empresa e do negócio de atuação podem exigir diferentes configurações. Dessa forma, evidencia-se a complexidade na determinação dos mecanismos mais indicados a serem implantados, o que normalmente leva a área de TI a buscar seguir uma combinação de melhores práticas. A seguir, são ressaltados os principais mecanismos de governança de TI relacionados a processos que estão orientados com base nas melhores práticas de serviços e controle de TI, inicialmente aborda-se o COBIT como um dos mais impactantes para a entrega de valor da TI.
1.1.2 COBIT
Segundo Fagundes (2004), o COBIT - Control Objectives for Information and Related Technology é um guia para a gestão de TI que inclui recursos tais como sumário executivo, framework, controle de objetivos, mapas de auditoria, conjunto de ferramentas de implementação e técnicas de gerenciamento. As práticas de gestão do COBIT ajudam a otimizar os investimentos de TI fornecendo métricas para avaliação dos resultados e fazendo com que a TI atenda às necessidades de negócio da maneira mais eficiente possível.
Conforme o ISACA (2012a), o COBIT destaca-se por ter a finalidade de fornecer a TI um modelo de governança e gestão que ajuda a maximizar a geração de valor para a organização. Este guia de boas práticas facilita a TI no atendimento das necessidades e expectativas dos negócios, favorecendo o controle e o alto rendimento nos serviços prestados.
De acordo com Hardy (2006), a primeira versão do COBIT foi em 1996 em forma de roteiro para auditoria em TI. A segunda versão surgiu dois anos mais tarde, em 1998, incorporando uma séria de atualizações quanto a forma de auditar e controlar a TI.
26 A partir da quarta versão em 2005, o COBIT passou a dar maior ênfase a governança de TI do que a auditoria, apesar de manter nos seus princípios o conceito do controle por meio de medições de indicadores de TI. Já em 2007, surge a versão 4.1 com refinamentos em relação à anterior, tornando-se um dos guias de melhores práticas de governança de TI mais utilizado dentre as empresas. Então, em 2012 foi lançada a versão 5 com maior alinhamento sobre à realidade vigente da TI e das organizações apresentando mudanças na estrutura de processos e conceitos (ISACA, 2012a).
O ITGI (2007) ressalta que o COBIT 4.1 padroniza e estabelece métodos documentados para nortear a TI das empresas, baseando-se em cinco áreas foco: Alinhamento estratégico; Entrega de valor; Gestão de risco; Gestão de recursos; e Mensuração de desempenho. A Figura 2 ilustra as áreas foco na governança de TI de acordo com o COBIT 4.1.
Figura 2 – Áreas foco na governança de TI
Fonte: ITGI (2007).
Segundo o ITGI (2007) as áreas foco são orientadas pelo COBIT 4.1 conforme as descrições seguintes:
27 2. Entrega de valor: executa a proposta de valor da TI através do ciclo de entrega, garantindo que a TI forneça os benefícios conforme expectativas e estratégia da organização, buscando qualidade, prazo e redução de custos.
3. Gestão de risco: requer a preocupação com riscos pelos funcionários mais experientes da corporação, um entendimento claro do apetite de risco da empresa e dos requerimentos de conformidade, transparência sobre os riscos significantes para a organização e inserção do gerenciamento de riscos nas atividades da companhia. 4. Gestão de recursos: exerce a melhor utilização possível dos investimentos e o
apropriado gerenciamento dos recursos críticos de TI, como: aplicativos, informações, infraestrutura e pessoas. Questões relevantes referem-se à otimização do conhecimento e infraestrutura.
5. Mensuração de desempenho: acompanha e monitora a implementação da estratégia, término do projeto, uso dos recursos, processo de performance e entrega dos serviços, usando, por exemplo, “balanced scorecards” que traduzem as estratégia em ações para atingir os objetivos, medidos através de processos contábeis convencionais.
28 Figura 3 – Modelo de maturidade dos processos no COBIT 4.1
Fonte: ITGI (2007).
Os níveis de maturidade indicados pelo ITGI (2007) permitem que os processos da organização sejam avaliados conforme os seguintes níveis:
0. Inexistente: o gerenciamento de processos não foi implantado;
1. Inicial: o processo é realizado sem organização, de modo não planejado;
2. Repetível: o processo é repetido de modo intuitivo, isto é, depende mais das pessoas do que de um método estabelecido;
3. Definido: o processo é realizado, documentado e comunicado na organização; 4. Gerenciado: existem métricas de desempenho das atividades, o processo é
monitorado e constantemente avaliado;
5. Otimizado: as melhores práticas de mercado e automação são utilizadas para a melhoria contínua dos processos.
A avaliação da maturidade dos processos de TI pode ser gerada por meio de relatórios confiáveis de auditoria e parâmetros de mercado que permitam identificar o grau de evolução dos processos na organização. O relatório sobre os processos deve constar informações que explicitem se existe método estabelecido para o processo, além de como o mesmo é definido, e quais os controles mínimos para a verificação do desempenho desse método visando alcançar a melhoria contínua. A governança de TI favorece o aumento da maturidade dos processos de TI organizando a estrutura e o relacionamento entre as áreas, de forma que se entregue o maior valor possível aos clientes (ITGI, 2007).
29 Nesse contexto, o COBIT 4.1 provê um modelo de processos genérico que representa todos os processos tradicionais das funções de TI, fornecendo assim um modelo de referência compreendido por gerentes de TI e de negócios. Esses processos são divididos em quatro domínios conforme ilustrados na Figura 4.
Figura 4 – Domínios do COBIT 4.1
Fonte: ITGI (2007).
De acordo com o (ITGI, 2007), os domínios do COBIT 4.1 estão divididos conforme descritos a seguir:
1. Planejamento e Organização (PO – Plan and Organise): aborda as estratégias, táticas e aspectos para melhor contribuição da TI no alcance dos objetivos de negócios;
2. Aquisição e Implementação (AI – Acquire and Implement): contempla as estratégias de TI para identificação de soluções de TI, necessidades de desenvolvimento ou aquisição de tecnologia, implementação e integração com os processos de negócios;
30 4. Monitoração e Avaliação (ME –Monitor and Evaluate): explora o gerenciamento de desempenho, monitoração de controles internos, e provê a governança visando avaliar a qualidade dos processos e a conformidade com os requisitos de controle. Segundo Neves (2007), o COBIT 4.1 favorece o bom desempenho da gestão de TI por ter seu foco voltado para a estratégia e ao controle de processos. O termo controle se refere ao fato de este modelo procurar assegurar que a empresa promova uma gestão voltada para garantir que os recursos de TI estejam alinhados com o negócio e empregados de modo gerenciado.
De acordo com o ISACA (2012a), na atual versão do COBIT 5 os domínios e os processos de TI foram aprimorados para melhor adequar-se à realidade das empresas e garantir melhor resultados com o seu uso. Além disso, as cinco áreas chave idealizadas para atender as empresas no COBIT 4.1 foram evoluídas para cinco princípios na versão atual conforme a Figura 5.
Figura 5 – Princípios do COBIT 5
Fonte: ISACA (2012a).
31 1. Satisfazer às necessidades das partes interessadas: o principal objetivo da governança de TI é atender às necessidades dos diversos stakeholders de uma corporação, transformando-as em estratégias corporativas;
2. Envolver todas as áreas da empresa: define que a governança e o gerenciamento de TI devem abranger toda a organização, com o objetivo de integrar a governança de TI com a governança corporativa, tratar a informação como ativo necessário para toda a empresa e cobrir todas as funções e processos;
3. Empregar uma estrutura única e integrada: o alinhamento com normas e boas práticas relacionadas a TI provê orientações para um conjunto de processos de TI. A exemplo das seguintes áreas e domínios do COBIT 5 que são cobertas pelo ITIL e ISO/IEC 20000: Entregar, Serviços e Suporte (DSS - Deliver, Service and Support); Construir, Adquirir e Implementar (BAI - Build, Acquire and Implement) Alinhar, Planejar e Organizar (APO - Align, Plan and Organise);
4. Possibilitar uma abordagem holística: o apoio a governança e o gerenciamento de TI utilizando uma abordagem que engloba a organização como um todo, incluindo seus componentes e suas inter-relações. O COBIT 5 define categorias de facilitadores de governança e gestão de TI para alcance dos objetivos corporativos, a exemplo de habilitadores relacionados a processos, estruturas organizacionais, ética, informação, serviços de infraestrutura, e pessoas;
5. Separa governança de gerenciamento: o modelo do COBIT 5 faz uma clara distinção entre governança e gestão. Essas duas disciplinas compreendem diferentes tipos de atividades, exigem modelos organizacionais diferenciadas e servem a propósitos diferentes.
32 Figura 6 – Domínios do COBIT 5
Fonte: ISACA (2012b).
Conforme o ISACA (2012b), o modelo de referência de processo do COBIT 5 divide os processos de governança e gestão de TI da organização em dois domínios de processo principais:
1. Governança: inclui cinco processos de governança; e dentro de cada processo são definidas práticas para avaliar, dirigir e monitorar (EDM - Evaluate, Direct and Monitor);
33 Esses domínios da Figura 6 são uma evolução do modelo de processos e domínios do COBIT 4.1 que foram ilustrados na Figura 4. Os domínios foram acrescidos de novos processos e tiveram suas nomenclaturas alteradas para:
Alinhar, Planejar e Organizar (APO - Align, Plan and Organise);
Construir, Adquirir e Implementar (BAI - Build, Acquire and Implement);
Entregar, Serviços e Suporte (DSS - Deliver, Service and Support);
Monitorar, Avaliar e Analisar (MEA - Monitor, Evaluate and Assess).
Os domínios contém diversos processos que requerem atividades para planejar, construir, entregar e monitorar o processo ou problema específico que está sendo tratado na TI e nos negócios. As organizações podem implantar seus processos conforme julgar conveniente, contanto que todos os objetivos de governança e gestão necessários sejam cobertos. Empresas de menor porte podem ter menos processos, já organizações de maior porte e mais complexas poderão ter muitos processos, todos para cobrir objetivos similares. Cada organização deverá definir seu próprio conjunto de processos, levando em consideração sua situação específica (ISACA, 2012b).
Incorporar um modelo operacional e uma linguagem comum para todas as partes da organização envolvidas com atividades de TI é uma das etapas mais importantes e críticas da boa governança. Com base nessa necessidade o COBIT 5 oferece um modelo para medir e monitorar o desempenho de TI, promovendo garantia da TI, comunicação com os provedores de serviço e melhor integração com as práticas da administração (ISACA, 2012a).
Neves (2007) destaca que a governança de TI está diretamente relacionada aos serviços prestados por TI de forma a assegurar a entrega de valor para os negócios. A seguir, destacam-se melhores práticas de prestação de serviços de TI que estão integradas com o COBIT, como: ITIL; ISO 20000; e Mensuração do desempenho e nível de serviço prestado. Também consideradas mecanismos de governança de TI relacionados a processos que são baseados nas melhores práticas de serviços de TI.
1.2 Prestação de serviços de TI
34 dos mesmos, seguem no desenvolvimento do referencial teórico os tópicos ITIL; ISO 20000; e Mensuração do desempenho e nível de serviço prestado.
1.2.1 ITIL
Segundo Moraes e Mariano (2008), o ITIL - Information Technology Infrastruture Library foi desenvolvido no Reino Unido ao final dos anos 80 pela CCTA - Central Computer and Telecommunication Agency, atualmente chamada OGC - Office of Government Commerce sendo documentado em um conjunto de livros que descrevem um modelo de referência com as melhores práticas para um efetivo gerenciamento dos serviços de TI. Embora concebido originalmente para o setor público do Reino Unido, o ITIL se expandiu rapidamente para as demais organizações do setor privado, gerando uma indústria composta por treinamentos, certificações, consultorias, ferramentas de software, além de um fórum específico, o ITSMF.
Conforme Magalhães e Pinheiro (2007), o ITIL desperta grande interesse no mercado pois há uma elevada preocupação com o gerenciamento de serviços de TI nas empresas, a grande dependência da TI para os negócios exige que os gestores busquem a adoção de melhores práticas com o objetivo de alcançar resultados positivos, como redução de custos e agilidade em seus processos. A metodologia implantada pelo ITIL busca a identificação de processos da área de TI e o alinhamento dos seus serviços de acordo com às necessidades da organização, além disso busca promover uma abordagem qualitativa para o uso econômico e eficiente da infraestrutura de TI.
O ITIL está atualmente em seu terceiro versionamento, a primeira versão trazia somente visões elementares de gerenciamento de serviços de TI, mas já no ano de 2000 a versão dois fez com que o ITIL se popularizasse dentre empresas de diversas partes do mundo, trazendo a visão de 10 disciplinas agrupadas em dois grupos: entrega de serviços e suporte a serviços. A versão três, lançada em 2007, manteve os princípios da versão dois, mas com uma estrutura diferenciada, a de ciclo de vida do serviço. A versão dois focava no que deveria ser feito para melhorar os processos relacionados aos serviços, enquanto a versão três enfatiza como fazer isso (ITSMF, 2007).
Segundo Shimada e Costa Júnior (2007) os sete livros que descrevem a biblioteca de melhores práticas do ITIL da versão dois (V2) são:
35 TI. Abrange Central de suporte, Gerenciamento de incidentes, Gerenciamento de problemas, Gerenciamento de configuração, Gerenciamento de mudanças e Gerenciamento de liberação;
2. Entrega de serviços (Service delivery): refere-se aos processos necessários para o planejamento e entrega de serviços de TI com qualidade, e se preocupa ao longo do tempo com o aperfeiçoamento. Abrange Gerenciamento de capacidade, Gerenciamento financeiro para Serviços em TI, Gerenciamento da disponibilidade, Gerenciamento do nível de serviço e Gerenciamento da continuidade;
3. Gerenciamento de aplicações (Applications management): relata como gerenciar as aplicações a partir das necessidades iniciais dos negócios, passando por todos os estágios do ciclo de vida de uma aplicação. Este processo dá ênfase a assegurar que os requisitos de negócio sejam atendidas pelas aplicações implantadas, maximizando o retorno para a organização sobre o valor investido;
4. Gerenciamento da infraestrutura (Infrastructure management): representa todos os aspectos da infraestrutura, como a identificação dos requisitos do negócio, testes, instalação, entrega e otimização das operações que integram os serviços de TI; 5. Gerenciamento de segurança (Security management): detalha o processo de
planejamento e gerenciamento em um nível mais detalhado da segurança da informação e serviços de TI, incluindo todos os aspectos associados com a reação da segurança dos incidentes. Além disso, inclui o a gestão dos riscos e da vulnerabilidade;
6. Planejamento para implementação do gerenciamento de serviços de TI (Planning to implement service management): examina questões e tarefas envolvidas no planejamento, implementação e aperfeiçoamento dos processos do Gerenciamento de serviços dentro de uma organização. Também foca em questões relacionadas à cultura e a mudança organizacional;
7. Perspectiva de negócios (Business perspective): guia os colaboradores de TI a entender como eles podem contribuir para os objetivos do negócio, e como seus papéis e responsabilidades devem ser executados de forma a entregar o máximo de valor.
36 melhoria contínua visando atender as necessidades dos clientes e atuar de forma proativa. Então, em meados de 2007 foi lançado o ITIL V3, no qual a mudança estrutural foi a alteração de sete para cinco livros que integram o ciclo de vida do serviço conforme Figura 7 a seguir (SILVA; GOMEZ; MIRANDA, 2013).
Figura 7 – Estrutura do ITIL: Ciclo de vida do serviço
Fonte: SILVA; GOMEZ; MIRANDA (2013).
A estrutura da versão três é composta de cinco grupos: estratégia, design, transição, operação e melhoria contínua dos serviços, disponibilizados em uma visão de ciclo de vida, de maneira a ter os serviços sempre otimizados. Este ciclo é baseado na visão de melhorar continuamente a qualidade dos serviços de TI com o devido envolvimento dos cinco grupos (MAGALHÃES, PINHEIRO, 2007).
O ITSMF (2007) destaca que os cinco volumes de livros do ITIL V3 que formam o ciclo de vida do serviço com base na Figura 7 são:
1. Estratégia do Serviço (Service strategy): retrata o ponto de origem do ciclo de vida de serviço ITIL, atuando como um guia para tornar mais claro os objetivos e diretrizes, além de priorizar investimentos sobre o provimento de serviços;
37 esperado. Nesta fase, já é possível analisar fatores como o SLA – Service Level Agreement dos serviços a serem adotados, os riscos atrelados e a capacidade da infraestrutura;
3. Transição do serviço (Service transition): descreve o processo após serem coletadas todas as informações do desenho para colocar o serviço em operação, o foco se torna principalmente no processo de Gerenciamento de Mudanças, que se preocupa com todos os detalhes para que o serviço seja colocado em produção com o menor impacto possível para a organização;
4. Operação do serviço (Service operation): consiste em manter a operação do serviço no seu dia-a-dia. Inclui os processos de suporte, como: Gestão de Incidentes, Problemas e Solicitações, além das função de Central de suporte;
5. Melhoria contínua do serviço (Continual service improvement): refere-se ao envolvimento de todas as fases do ciclo de vida do serviço com foco na qualidade, de forma a avaliar os serviços e atuar no que deve ser melhorado. As práticas de feedback contínuo facilitam as melhorias dos serviços de TI conforme às mudanças contínuas do negócio.
Conforme o ITSMF (2007), a execução de todas as fases dos cinco livros favorecem na criação de um novo serviço ou alteração de um já existente, e minimizam a possibilidade de erros. Na prestação de serviços de TI é necessário atender aos requisitos e necessidades dos negócios em tempo, custo e qualidade, o que gera uma grande exigência para que os profissionais apliquem melhores práticas de mercado em prol de resultados positivos na organização.
38 1.2.2 ISO 20000
Segundo Bon, Polter e Verheijen (2009), a ISO 20000 foi originada pela BS –British Standard 15000 e tem por objetivo prover um padrão comum de referência para qualquer empresa que ofereça serviços de TI para clientes internos ou externos, de forma mais simplificada quando comparado as melhores práticas de ITIL. Devido à importância da comunicação para o gerenciamento de serviços, um dos mais importantes objetivos da norma é criar uma terminologia comum entre provedores de serviços, fornecedores e clientes.
Para Santos e Campos (2009), a norma ISO 20000 é facilitada com a existência das normas de Sistema de Gestão da Qualidade, ISO 9001, e a de Segurança da Informação, ISO 27002. Diferente das demais, a norma ISO 20000 é voltada especificamente para a gestão em TI e é desenhada com base no ITIL.
De acordo com Neto, Pereira e Mariano (2012), a norma divide-se em duas partes: gerenciamento de serviços (ISO 20000-1), e código de prática para a gerência em serviços de TI (ISO 20000-2). A primeira parte divide-se em duas macro áreas (Sistema de Gestão e Processos de Gerenciamento), onde a segunda trata da manutenção dos níveis de serviço por meio do macro processo Entrega de Serviços, que compreende um grupo de processos, dentre eles a Gestão dos Níveis de Serviço e a Gestão de Continuidade e Disponibilidade de Serviços. Entre as vantagens fornecidas pela utilização da ISO 20000 estão à compatibilidade com a ISO 9001, e o guia ITIL da qual deriva, além de ser considerada uma norma reconhecida internacionalmente na gestão de serviços em TI.
Conforme Bon, Polter e Verheijen (2009), a implantação do gerenciamento de serviços de TI na organização ocorre ao se estabelecer os seguintes processos conforme requisitos da ISO 20000:
1. Gerenciamento de configuração (Configuration management): controla e monitora os itens de configuração existentes no Banco de dados do gerenciamento de configuração. Um item de configuração é qualquer componente ou elemento existente na infraestrutura que é necessário para a prestação de um serviço;
39 nível de serviço. Um incidente é classificado como qualquer evento que não faz parte do funcionamento padrão de um serviço e que causa, ou pode causar, uma interrupção no serviço ou perda de qualidade;
3. Gerenciamento de problemas (Problem management): gerencia os problemas, buscando identificar a causa raiz, propondo soluções para os problemas, eliminando problemas repetidos, acelerando o tempo de solução e gerando um banco de soluções. Os objetivos incluem aumentar a qualidade da infraestrutura de TI pela investigação das causas dos incidentes ou de potenciais incidentes, removendo-as de forma permanente e prevenindo pró ativamente novos incidentes. Uma vez que a causa de um problema é identificada e uma solução é estabelecida, um problema passa a ser denominado como um erro conhecido e atribuído a uma base de conhecimento; 4. Gerenciamento de mudanças (Change management): realiza gestão das
mudanças, assegurando que elas sejam rápidas, consistentes e autorizadas. O objetivo consiste em completar com sucesso através de uma forma sistemática todos os ajustes e mudanças na infraestrutura de TI. Dessa maneira, os riscos associados à manutenção do serviço, e consequentemente da qualidade e do impacto, são mantidos nos menores níveis possíveis;
5. Gerenciamento de liberação (Release management): gerencia a distribuição e o controle de liberação de software, hardware e atualizações. O processo controla todo o software e hardware existente na infraestrutura de TI em produção e organiza a distribuição nos ambientes operacionais. Apenas software e hardware verificados, testados e aprovados pelo processo são distribuídos, garantido que as versões originais possam ser retomadas em caso de falhas;
6. Gerenciamento do nível de serviço (SLM - Service Level Management): estabelece os acordos de nível de serviço entre os clientes e a TI, visando cumprir com o prazo, custo e qualidade dos serviços oferecidos;
7. Gerenciamento de disponibilidade (Availability management): verifica se os recursos estão disponíveis, otimizando a cadeia de prestação de serviços e acompanhando o negócio. O processo identifica, define e prepara as medidas necessárias para garantir a disponibilidade requerida pelos serviços, monitorando a confiabilidade de acordo com as falhas e interrupções, além de recomendar mudanças para prevenir futuras perdas na qualidade dos serviços;
40 assim todos os processos do negócio que necessitam da TI, dentro de um custo aceitável;
9. Gerenciamento de continuidade dos serviços de TI (IT Service continuity management): gerencia o desastre mantendo planos de contingência e de recuperação de falhas, e garantindo a continuidade da produção. Os riscos relacionados as interrupções inesperadas nos serviços de TI, devem ser mitigados com um planejamento que inclua medidas de restauração dos mesmos;
10. Gerenciamento financeiro para serviços de TI (Financial management): gerencia os custos efetivos, a alocação dos recursos financeiros e o retorno sobre os investimentos realizados. O processo realiza a devida provisão orçamentária dos serviços de TI, fazendo uma consideração entre custos envolvidos e possíveis benefícios nos investimentos, em especial nas tomadas de decisões de iniciativas de inovação.
Santos e Campos (2009) destacam que a implantação destes processos na organização, o claro entendimento e a atribuição de papéis e responsabilidades entre os envolvidos facilita com que o gerenciamento de serviços ocorra de fato e a TI consiga agregar o valor que o cliente espera. A seguir, destacam-se a mensuração do desempenho e o nível de serviço prestado, como de fundamental importância para o monitoramento, controle e alcance dos resultados esperados pelos clientes de TI.
1.2.3 Indicadores de desempenho e nível de serviço prestado
Melville, Kraemer e Gurbaxani (2004) destacam que a forma de avaliar o valor gerado pela TI depende de uma variedade de fatores, como o tipo de tecnologia adotada, as práticas gerenciais da organização, a estrutura organizacional, assim como a adoção de um ambiente competitivo. Os diferentes níveis de usuários podem perceber o valor da TI de forma distinta de acordo com a hierarquia de valor aos negócios composta por quatro camadas: o valor por intermédio da infraestrutura de TI, das aplicações de TI, das operações do negócio e do retorno financeiro gerado pelos investimentos em TI.
41 com o correto gerenciamento e controle de processos, além de permitir vantagens competitivas para prevenir problemas futuros, compartilhando responsabilidades entre o negócio e a TI com a aprovação e direcionamento do comitê executivo da organização. Nessa perspectiva, a TI torna-se não só um fator chave de sucesso para sobrevivência e prosperidade dos negócios, como também uma oportunidade para diferenciar e alcançar sucesso no mercado.
Segundo Neto, Pereira e Mariano (2012), monitorar o desempenho serve como um importante instrumento para certificar de que os resultados previstos estão sendo alcançados, além de identificar quais ações precisam ser realizadas para promover a melhoria contínua. Como por exemplo, a gestão de projetos gerencia os pequenos, médios e grandes projetos verificando se os cronogramas e orçamentos estão seguindo as estimativas, e consequentemente se os objetivos e benefícios estão sendo alcançados conforme proposto. Além disso, é necessário avaliar se a infraestrutura de TI está suprindo as necessidades dos usuários, se a equipe de desenvolvimento está executando as demandas conforme solicitado pelos negócios, e verificar se a equipe responsável pelos incidentes e problemas está realizando os atendimentos de forma satisfatória, assim como outros aspectos que podem agregar valor à organização.
A medição de performance favorece para verificar se um projeto estratégico da organização foi entregue conforme esperado, se os benefícios propostos foram alcançados, além da verificação sobre o cumprimento de serviços, a satisfação dos usuários, a disponibilidade dos recursos de infraestrutura, dentre outros fatores. O fato de medir e avaliar as atividades de TI, possibilita que a governança e a gestão de TI monitorem o rendimento esperado das equipes para entregar valor aos clientes (ISACA, 2012c).
42 Neely (2005) destaca que um sistema de mensuração de desempenho pode facilitar o alcance das expectativas dentre as diversas camadas (estratégica, tática e operacional). Dessa forma, avalia-se o desempenho de equipes, processos, atividades e o próprio sistema organizacional para tomar decisões e executar ações de melhoria em um ciclo de otimização contínua.
Para a OGC (2003), a gestão do nível de serviço inclui a definição do modelo de SLM - Service Level Management com suas correspondentes métricas de monitoramento, e consequentemente a divulgação dos serviços cumpridos em tempo acordado e dos problemas encontrados, além da revisão dos acordos e o estabelecimento de programas de melhoria junto aos clientes. Brodbeck, Roses e Brei (2004) destacam que o SLM é um processo indicado no ITIL para negociar, concordar e documentar metas adequadas de serviços de TI para o negócio. Dessa forma, é possível monitorar e gerar relatórios sobre a entrega do nível de serviço acordado para os envolvidos nos processos.
De acordo com Bon, Polter e Verheijen (2009), as principais informações fornecidas pelo processo de SLM, inclui o SLA - Service Level Agreement que é a definição formal do nível de serviço entregue pelo departamento de TI, ou por um provedor de serviços externo aos seus clientes incluindo os objetivos do nível de serviços e definindo a sua qualidade e disponibilidade, bem como a velocidade das atividades nos processos. Já Brodbeck, Roses e Brei (2004), ressaltam que o SLM e o SLA pode ser considerado como uma forma de reduzir os custos vinculados as diferentes atividades operacionais, bem como melhorar a entrega dos serviços, e a rapidez dos processos. Suas funções principais compreendem na definição de qual nível de serviço é aceito pelos usuários e é atingido pelo fornecedor do serviço, sendo uma definição de mútua aceitação e concordância sobre um conjunto de indicadores de qualidade de serviço.
Xenos (2004) destaca a necessidade de mensurar não somente o SLA das atividades, mas também o desempenho de todos os processos com a criação de métricas para auditoria e medição da evolução das atividades. O uso de indicadores na área de TI tem o objetivo de facilitar a tomada de decisão, auxiliando a organização no monitoramento, padronização, e avaliação do nível de qualidade dos serviços e sistemas utilizados pela organização, bem como na estimativa e diminuição de custos de TI, possibilitando assim um crescimento sustentável e a máxima entrega de valor ao cliente.
43 1.2.4 Síntese teórica
Com o desenvolvimento do referencial teórico, demonstra-se a importância dos tópicos apresentados para implantar e manter mecanismos de governança de TI relacionados a processos que gerem valor à organização, à exemplo de proporcionar maior integração entre as áreas, alinhamento sobre o que o negócio realmente precisa, gerenciamento dos serviços, e mensuração do desempenho. Segundo Lunardi (2008), os mecanismos de governança devem ser devidamente ajustados a realidade da empresa para que se alcancem os resultados almejados, pois podem surgir diversos fatores limitadores da governança de TI como a cultura organizacional, os diferentes perfis de colaboradores, a falta de apoio da alta gestão, dentre outros.
A abordagem do referencial teórico incluiu a evolução da governança de TI junto as suas definições, assim como, os seus principais mecanismos e a prestação de serviços de TI. Foram abordados definições, históricos, objetivos, impactos, benefícios, processos envolvidos e os principais desafios de mecanismos de governança de TI relacionados a processos que estão orientados com base nas melhores práticas de serviços e controle de TI, como: COBIT, ITIL, ISO 20000, indicadores de desempenho e nível de serviço prestado. Esses mecanismos foram considerados como foco da pesquisa para avaliar a percepção de gerentes e colaboradores internos de TI sobre os impactos relacionados a adoção dos mesmos e as perspectivas para o aumento da entrega de valor através da prestação de serviços da TI aos negócios.
O COBIT teve principalmente os seus princípios abordados, como exemplo da satisfação às necessidades das partes interessadas, envolvimento de todas as áreas da empresa, adoção de uma estrutura única e integrada, abordagem holística, e separação entre governança e gerenciamento. Já com relação ao ITIL e a ISO 20000 foram explanados processos impactantes na prestação de serviços de TI e no gerenciamento, como exemplo: “Gestão de configuração”, “Gestão de capacidade”, “Gestão de mudanças”, “Gestão de incidentes”, “Gestão de problemas”, e “Gestão de demandas”.
44 de identificar quais ações precisam ser realizadas para promover a melhoria contínua dos processos, e compartilhar responsabilidades entre o negócio e a TI.
